Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce
Avec le déploiement d'applications fiables, vous pouvez configurer des ordinateurs clients afin que vos applications ClickOnce s'exécutent avec un niveau de confiance supérieur sans afficher d'invite à l'utilisateur.Les procédures suivantes montrent comment utiliser l'outil de ligne de commande CertMgr.exe pour ajouter le certificat d'un éditeur au magasin d'éditeurs approuvés sur un ordinateur client.
Les commandes utilisées varient quelque peu selon que l'Autorité de certification (CA) qui a publié votre certificat fait partie de la racine approuvée d'un client.Si un ordinateur client Windows fait partie d'un domaine, il contient une liste d'Autorités de certification considérées comme des racines approuvées.Cette liste est généralement configurée par l'administrateur système.Si votre certificat a été publié par l'une de ces racines approuvées, ou par une Autorité de certification liée à celles-ci, vous pouvez ajouter le certificat au magasin racine approuvé du client.En revanche, si votre certificat n'a pas été publié par l'une de ces sources dignes de confiance, vous devez ajouter le certificat à la fois au magasin racine approuvé et au magasin d'éditeurs approuvés du client.
[!REMARQUE]
Vous devez appliquer cette procédure sur chaque ordinateur client sur lequel vous projetez de déployer une application ClickOnce qui requiert des autorisations d'un niveau élevé.Vous ajoutez les certificats manuellement ou via une application que vous déployez sur vos clients.Vous devez configurer une seule fois ces ordinateurs, après quoi vous pouvez déployer autant d'applications ClickOnce signées avec le même certificat que vous le souhaitez.
Vous pouvez également ajouter par programme un certificat à un magasin à l'aide de la classe X509Store.
Pour une vue d'ensemble du déploiement des applications fiables, consultez Vue d'ensemble du déploiement d'applications approuvées.
Pour ajouter un certificat au magasin d'éditeurs approuvés sous la racine approuvée
Procurez-vous un certificat numérique auprès d'une Autorité de certification.
Exportez le certificat au format Base64 X.509 (.cer).Pour plus d'informations sur les formats de certificats, consultez Exporter un certificat.
À partir de l'invite de commande sur des ordinateurs clients, exécutez la commande suivante :
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Pour ajouter un certificat au magasin d'éditeurs approuvés sous une autre racine
Procurez-vous un certificat numérique auprès d'une Autorité de certification.
Exportez le certificat au format Base64 X.509 (.cer).Pour plus d'informations sur les formats de certificats, consultez Exporter un certificat.
À partir de l'invite de commande sur des ordinateurs clients, exécutez la commande suivante :
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Voir aussi
Tâches
Procédure pas à pas : déploiement manuel d'une application ClickOnce
Comment : activer les paramètres de sécurité ClickOnce
Comment : définir une zone de sécurité pour une application ClickOnce
Comment : définir des autorisations personnalisées pour une application ClickOnce
Comment : déboguer une application ClickOnce avec des autorisations restreintes
Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce
Comment : signer de nouveau des manifestes d'application et de déploiement
Comment : configurer le comportement de l'invite d'approbation ClickOnce
Concepts
Sécurisation des applications ClickOnce